SY.权限架构指南.pptx

SY.权限架构指南 技术支持.姜工 133-7252-3623 技术支持.罗工 180-5875-3325 技术支持.瞿工 176-0717-9302 免费版本.贺晶 177-5803-6348 二次开发.贺晶 177-5803-6348 更多演示： /ys 整体架构 1 备注 1 最高用户为sys_admin , 该用户在系统部署的时候，自动生成； 由SY交付对应平台的合作方； 2 用户分层次，不限层次的数目; 3 用户分层次： A：sys_admin创建第一层用户,也就是公司的管理员; B：第一层用户创建，管理第二层用户； C：第二层用户创建，管理第三层用户； D：无限制的逐层创建； 4 用户分层次： A：每一层只能管理自己的下一层，不能跨层管理； B：爷爷只能管理儿子，不能管理孙子，只能由儿子管理孙子。 5 用户的权限是逐层递减的，每个管理员，只能在自己的权限范围再进行二次分配。 实现原理 2 备注 1 权限分为两种模式，一是“用户模式”，二是“角色模式”； 2 用户模式：每个用户的权限单独设置，每个用户权限的调整，不会影响到其它用户已有的权限； 3 角色模式：多个用户归属到一个角色，调动角色的权限，对应用户的权限也会随之发生变化； 4 一个用户只能对应一个角色，一个角色能够对应多个不同的用户； 5 系统中的权限功有9中权限 ， 车辆权限，标注权限，菜单权限，大屏权限，APP权限，报表权限，指令权限，规则权限，监控权限； 角色负责其中其中权限，一个用户归属一个角色后，管理员还能对这个用户的车辆权限，标注权限进行单独的调整； 6 一个公司，是采用“用户权限”还是“角色权限”，是sys_admin 创建该公司的时候决定的。（参考右图） 九种权限说明 3 权限类别 说明 1 车辆权限 决定用户能够查看具体的车队范围，车辆范围； 2 标注权限 决定用户能够查看具体标注范围； 3 菜单权限 决定用户能够查看具体菜单范围； 4 大屏权限 决定用户能够查看具体大屏清单，用户需要首先具备“大屏展示”的菜单权限，此清单控制才有意义； 5 APP权限 不同的用户登录同一个APP后，能够看到那些功能，由此处控制； 6 报表权限 决定用户能够查看具体报表清单，用户需要首先具备“报表查询”的菜单权限，此清单控制才有意义； 7 指令权限 决定用户能够查看具体指令清单，用户需要首先具备“指令下发”的菜单权限，此清单控制才有意义； 8 规则权限 决定用户能够查看具体规则清单，用户需要首先具备“规则管理”的菜单权限，此清单控制才有意义； 9 监控权限 决定用户能够查看车辆清单列表，该项功能体现在“实时监控”，地图下方列表中，能展示清单。能帮助运营商保证车辆终端，设备ID的隐秘性， 重要说明-1 4 说明 1 一菜单会对应到一功能页面；功能页面中，可能会有多个按钮，见右上图； 2 SY系统的权限，能控制到每个按钮对部分用户拥有，对部分用户屏蔽，见下图。 重要说明-2 5 说明 1 车辆权限中，有个“权限微调”的按钮; 2 实际应用场景中，一个用户能查看很多车，同时分散在多个车队中； 如果需要为其增加几部车，或减少几部车，在全部车辆中勾选，常常容易发生误操作； 3 权限微调，能够保证您在权限对特定的车辆进行权限的移除，或则增加，避免误操作。 重要说明-3 6 说明 1 SY平台，后台数据库，以用户名做为唯一标识，因此用户名不能修改，该如何迁移一存在的用户到另外一个用户？ 2 业务场景中，有时多个用户，在九种权限中，某几种权限是完全相同的，怎样快速完成设置？ 3 “权限复制”是为了解决上述两种问题而开发； 4 该功能能够快速调整多个用户的权限，简单易用，但无法退回，操作之时有三次提醒，需谨慎。 重要说明-4 6 说明 1 分配“公司设置”权限要谨慎，在公司设置可以修改Logo，商业信息等敏感信息。一修改，对公司所有用户都生效； 2 “公司设置”菜单权限，最好只有公司管理拥有。 3 “数据字典”菜单权限，最好只归属到sys_admin拥有； 4 “三方集成”菜单权限，最好只归属到sys_admin拥有； 5 “系统设置”菜单权限，最好只归属到sys_admin拥有； 6 “终端升级”菜单权限，最好只归属到公司管理员，减少误操作； 7 “规则管理”菜单权限，最好只归属到公司管理员，减少误操作；如果不考虑实际情况，增加规则，会导致系统运行异常 8 “信息管理”菜单权限，最好只归属到公司管理员，减少误操作； 9 “服务管理”菜单权限，最好只归属到公司管理员，减少误操作； 10 系统如果出现破坏操作，可以在“日志查询”中查看是谁，在什么时间，在哪个IP上面进行的破坏操作，参考右图。 重要用户定位 7 说明 1 创建公司，通过“公司管理”中新增，删除，修改公司